Le texte de la loi Sapin II avait prévu1 que l’Agence française anticorruption (AFA) élaborerait des recommandations pour aider les entreprises et les personnes de droit public à mettre en œuvre des mesures visant à prévenir et détecter les faits de corruption et plus largement d’atteinte à la probité2.
Le législateur avait précisé que ces recommandations devraient être mises à jour régulièrement. Les premières recommandations avaient été publiées au Journal officiel le 22 décembre 2017 à l’issue d’une consultation publique. L’AFA a lancé le 16 octobre 2020 une nouvelle consultation publique portant sur une mise à jour de ces recommandations. Les contributions sont attendues jusqu’au 16 novembre 2020. Plus qu’une simple mise à jour, le projet comprend trois documents distincts dont la teneur a été en partie remaniée en tenant compte des enseignements de la pratique et des deux décisions rendues par la commission des sanctions de l’AFA3 aux mois de juillet 2019 et février 2020.
Le premier document (que l’on peut désigner sous les termes de « référentiel commun ») s’adresse à un très large public (« toutes les personnes de droit privé ou de droit public, de droit français ou de droit étranger, qui déploient leur activité en France comme à l’étranger, quels que soient leur taille, leur forme sociale ou leur statut juridique […] »), qu’elles soient assujetties ou non à la loi Sapin II. Le référentiel commun revient notamment sur la portée juridique des recommandations et sur les trois piliers de la lutte anticorruption mis en avant depuis son origine par l’AFA, à savoir (i) l’engagement de l’instance dirigeante, (ii) l’approche par les risques et (iii) leur cartographie et les mesures et procédures à déployer pour maîtriser ces risques. Les deux autres documents sont dédiés, d’une part, aux acteurs privés soumis à l’obligation de prévention contre le risque de corruption (ci-après le « référentiel entreprise ») et, d’autre part, aux acteurs publics (ci-après le « référentiel acteurs publics »).
L’analyse détaillée de ces projets montre que l’AFA souhaite demander toujours plus de formalisation des procédures et démarches accomplies, ce qui risque d’alourdir encore un processus déjà complexe pour les structures de taille moyenne.
Le rappel des grands principes dans le référentiel commun
Le référentiel commun rappelle l’importance pour l’AFA d’une stratégie anticorruption centrée autour de trois « piliers indissociables ». Ce principe des trois piliers ne figurait pas comme tel dans les précédentes recommandations mais cette doctrine avait déjà été portée par l’agence, notamment par la voie de M. Salvator Erba, sous-directeur du contrôle, et dans le cadre des contrôles conduits depuis 2017.
• Le premier pilier est « l’engagement de l’instance dirigeante en faveur d’un exercice des missions, compétences ou activités de l’organisation exempt d’atteintes à la probité », qui doit se traduire par un « comportement personnel exemplaire », un engagement personnel dans le déploiement et la promotion du dispositif anticorruption, la mobilisation des moyens nécessaires et la prise de sanctions en cas de comportement contraire à la probité.
Il est intéressant de relever que l’AFA mentionne, ce qui n’était pas le cas dans les premières recommandations, le rôle des instances non exécutives qui doivent veiller à ce que le risque d’atteinte à la probité « soit appréhendé par la mise en place d’un dispositif adapté et efficace » (§ 14).
Sans surprise, le projet de recommandations insiste comme les précédentes sur la nécessité que l’engagement de l’instance dirigeante se traduise par une volonté de la direction mais aussi par la mobilisation des moyens suffisants et elle rappelle – ce qui découle des termes de la loi Sapin II mais ne figurait pas dans les précédentes recommandations – que le dirigeant est « personnellement » responsable du dispositif même lorsqu’il confie sa mise en œuvre à un collaborateur. Il ne s’agit là en réalité que d’une application de l’article 17 de la loi Sapin II qui prévoit en son premier alinéa la responsabilité des « présidents, directeurs généraux et gérants » des sociétés concernées ainsi que des « présidents et directeurs généraux d’établissements publics à caractère industriel et commercial ». Autre nouveauté, il est prévu que le dirigeant doit s’assurer que les équipes en charge de la conformité sont qualifiées et positionnées pour exercer correctement leur mission. Une fois encore, si cette mention fait son entrée dans le corps même des recommandations, elle faisait déjà partie de la doctrine publiquement exprimée de l’AFA4.
• Le deuxième pilier est celui de la connaissance des risques auxquels la structure est exposée. L’AFA précise dans ce projet que la cartographie des risques doit être validée par « l’organe non exécutif » lorsque celui-ci exerce un contrôle sur l’instance dirigeante (i.e. dans le cas des sociétés dotées d’un conseil de surveillance).
• Le troisième pilier est constitué par les mesures déployées pour lutter contre le risque de corruption et d’atteintes à la probité à savoir (i) le dispositif d’alerte interne, (ii) le dispositif de contrôle et (iii) la gestion des insuffisances constatées par la mise en œuvre de plans d’action suivis par l’instance dirigeante.
Il est un peu étonnant que, dans ce référentiel commun, destiné, d’après les termes mêmes de l’AFA, à l’ensemble des acteurs (qu’ils soient ou non soumis aux obligations de prévention de la loi Sapin II), on retrouve en réalité des préconisations sur le déploiement des mesures précisément prévues dans le cadre de l’obligation de l’article 17 (cartographie des risques, code de conduite, formation, évaluation de l’intégrité des tiers). On peut regretter cette confusion qui aboutit à des préconisations lourdes et coûteuses (mise en place d’un département conformité, cartographie basée sur une analyse fine de processus, caractère systémique du dispositif) et qui risque au final de dissuader les entreprises qui ne sont pas soumises à ces obligations de s’emparer du sujet.
Le référentiel entreprise
Le document qui devrait susciter le plus grand nombre de contributions est le projet de référentiel qui s’adresse aux personnes privées soumises à l’obligation de prévention contre le risque de corruption de l’article 17 de la loi Sapin II. Ce référentiel entreprise reprend point par point les mesures à déployer par les structures privées et tire les enseignements des contrôles réalisés depuis trois ans. À cet égard, dans son rapport annuel 2019, l’AFA estimait que l’engagement des instances dirigeantes restait insuffisant, que certaines mesures (code de conduite, formation, alerte interne) semblaient plus faciles à mettre en œuvre et que des approximations méthodologiques avaient été observées s’agissant du travail de cartographie des risques et de l’évaluation des tiers.
Ainsi que cela figurait déjà dans la précédente mouture des recommandations, l’AFA rappelle dans ce projet actualisé que ses préconisations ne sont pas juridiquement contraignantes. Elle précise toutefois, et c’est nouveau, que les recommandations sont « opposables à l’AFA ». Cette question de l’opposabilité fait écho aux termes de la première décision rendue par la commission des sanctions de l’AFA5 qui soulignait que la charge de la preuve du défaut de conformité incombe à l’AFA dès lors que l’entité contrôlée a suivi les recommandations de l’agence. L’AFA reprend cette distinction dans ses recommandations : dans l’hypothèse où l’entreprise a suivi la méthode préconisée par l’Agence dans ses recommandations, elle doit être regardée comme apportant des éléments suffisants, sauf pour l’Agence à démontrer qu’elle n’a pas, en réalité, suivi les recommandations. En revanche, dans l’hypothèse où l’entreprise n’a pas suivi cette méthode, ou ne l’a suivie qu’en partie, comme elle en a le droit dès lors que les recommandations ne constituent qu’un référentiel dont l’usage n’est en rien obligatoire, il lui incombe de démontrer « la pertinence, la qualité et l’effectivité du dispositif de détection et de prévention de la corruption en justifiant de la validité de la méthode qu’elle a librement choisie et suivie ». Ces termes, repris dans le projet de référentiel entreprise (§ 14 à 16) sont les termes exacts de la première décision rendue par la commission des sanctions de l’AFA.
L’engagement de l’instance dirigeante
L’AFA promeut dans ce projet une vision extensive de l’instance dirigeante et assigne une responsabilité aux dirigeants non exécutifs. Elle recommande en effet que les membres des conseils d’administration valident « le dispositif anticorruption et ses actualisations périodiques ». On peut penser que cette exigence va au-delà des missions légalement assignées aux administrateurs puisque, pour mémoire, l’article L. 225-35, alinéa 1, du code de commerce dispose que « le conseil d’administration détermine les orientations de l’activité de la société et veille à leur mise en œuvre. Sous réserve des pouvoirs expressément attribués aux assemblées d’actionnaires et dans la limite de l’objet social, il se saisit de toute question intéressant la bonne marche de la société et règle par ses délibérations les affaires qui la concernent ».
Le projet ajoute en outre une nouvelle obligation à l’instance dirigeante qui devra, selon l’AFA, « formaliser l’approbation du dispositif et en particulier de la cartographie ».
Par ailleurs, depuis 2017, un rapport sur le gouvernement d’entreprise, élaboré par le conseil d’administration ou le conseil de surveillance des sociétés anonymes ou le conseil de surveillance des sociétés en commandite par actions doit être présenté à l’assemblée annuelle d’approbation des comptes6. L’AFA souhaite renforcer le formalisme de la prévention contre le risque de corruption et veut imposer des obligations supplémentaires à ces sociétés en les obligeant à ajouter dans ce rapport un développement spécifique sur leur dispositif anticorruption. Ce faisant, l’AFA tente d’ajouter une énième obligation de reporting à la charge de structures déjà soumises à de lourds processus en application de la loi Sapin II.
L’AFA souhaite en effet renforcer les obligations qui pèsent sur l’instance dirigeante. Comme dans ses premières recommandations, elle veut que l’engagement des dirigeants se traduise par l’introduction de dispositions anticorruptions dans les procédures, notamment RH (recrutement et nomination, fixation des objectifs) de l’entreprise. Nouveauté sur ce point, il est demandé à l’instance dirigeante de s’assurer que « la politique d’octroi des remises commerciales, rabais et ristournes ne peut pas donner lieu à des pratiques corruptives ». Cet ajout devrait aboutir à la formalisation d’une nouvelle procédure et alourdir encore le déploiement des plans de prévention pour les entreprises qui s’attacheraient à suivre à la lettre les recommandations de l’AFA (qui sont, rappelons-le, non contraignantes).
Le projet introduit de nouvelles dispositions portant sur les moyens dédiés à la mise en œuvre du dispositif et notamment la mise en place d’une équipe en charge de la conformité corruption, étant rappelé qu’il ne s’agit pas d’une obligation légale. Pourtant, le projet de référentiel entreprise est très détaillé sur le responsable de la fonction conformité. Il est précisé qu’il peut inciter à la mise en œuvre d’un dispositif dans les filiales (§ 33), qu’il doit avoir un lien direct avec l’instance dirigeante et le conseil d’administration et ses comités (§ 36) et qu’il doit être associé aux décisions structurantes pour l’entreprise et à la mise en œuvre des projets stratégiques (tels que les fusions et acquisitions ou la prospection de nouveaux marchés, § 37).
La cartographie des risques
Sur le champ d’application de la cartographie, le projet souligne qu’elle doit couvrir non seulement « les risques de corruption comme le précise le texte, mais également ceux de trafic d’influence » et ajoute « une autre interprétation qui procéderait d’une lecture littérale [de la loi Sapin II] priverait le dispositif global de son efficacité ». On voit ici que l’AFA a choisi de s’opposer frontalement à la commission des sanctions qui avait souligné, pour sa part, dans sa première décision rendue au mois de janvier 2019, qu’il ne pouvait être reproché à la société renvoyée « l’absence de prise en compte du risque de trafic d’influence, que le 3° du II de l’article 17 ne mentionne au demeurant pas en tant que tel »7. L’AFA justifie sa position en soulignant que, selon elle, ne pas inclure le trafic d’influence priverait le dispositif global de son efficacité puisque les autres mesures prévoient implicitement ou explicitement qu’elles ont aussi pour objet de lutter contre le trafic d’influence. Les termes du projet vont même plus loin que l’inclusion du favoritisme puisque l’AFA souhaite que la cartographie permette d’appréhender les autres risques d’atteinte à la probité « comme le recel de favoritisme ». Une telle extension du champ d’application, bien au-delà de ce qui est prévu par la loi (à savoir l’identification du seul risque de corruption), ne saurait créer des obligations nouvelles pour les entreprises si elle devait finalement être retenue.
L’AFA souligne par ailleurs que la cartographie des risques ne peut être transposée d’une entreprise à l’autre et doit être établie spécifiquement par chaque entreprise.
Sur le périmètre de la cartographie, il est précisé que, lorsque l’entreprise exerce un contrôle de fait ou de droit sur une entité, elle doit intégrer dans sa cartographie les éléments de risque liés à l’activité de cette entité (§ 53).
S’agissant de la formalisation, le projet ajoute encore des obligations à la charge des entreprises soulignant qu’elles doivent annexer à leur cartographie un document décrivant les rôles et responsabilités de chaque intervenant dans son élaboration et les méthodologies mises en œuvres.
De la même façon, le projet de référentiel entreprise alourdit encore le processus d’élaboration de la cartographie en tentant d’imposer l’organisation d’ateliers collectifs avec des personnes de tous niveaux hiérarchiques pour identifier les scénarios de risques (§ 63). Il est intéressant de relever que la méthode des groupes de travail avait été adoptée par la seconde entreprise renvoyée devant la commission des sanctions et qu’aucun grief n’a été retenu à son encontre sur ce fondement par la commission des sanctions.
Un travail d’archivage lourd est enfin demandé à l’entreprise qui devrait selon ce projet de référentiel entreprise conserver la trace des ateliers, les méthodologies de calcul de risques bruts et nets, les différentes versions des cartographies présentées aux instances dirigeantes, leur validation et les plans d’action y afférents, ainsi que les comptes rendus des différents comités. On pourrait s’interroger sur la question des différentes versions et sur l’hypothèse où les travaux ont été réalisés par des avocats, puisqu’ils devraient dans ce cas bénéficier de la protection du secret des échanges entre les avocats et leurs clients.
Le code de conduite
Le projet de référentiel entreprise n’apporte pas de changement majeur aux recommandations portant sur le code de conduite. Il formalise la nécessité de faire signer la préface par l’instance dirigeante, d’indiquer le nom des personnes en mesure de répondre aux questions du personnel et de décliner le code selon les spécificités locales lorsque l’entreprise a une activité à l’étranger.
Formation et sensibilisation
Le projet insiste sur la nécessaire « sensibilisation » de l’ensemble des collaborateurs de l’entreprise, et ce alors même qu’il ne s’agit pas d’une obligation légale puisque le texte de la loi Sapin II impose uniquement de « former » les cadres et les personnels les plus exposés. On peut s’interroger sur l’utilité et la pertinence de déployer de façon systématique ces actions de « sensibilisation » que l’AFA envisage de façon très précise puisqu’elles devraient, selon l’agence, porter sur « les atteintes à la probité en général, leurs enjeux, leurs formes et les sanctions encourues, qu’elles soient disciplinaires ou pénales », ou encore « le comportement à adopter face à des faits de corruption, le rôle et les responsabilités de chacun ». En effet, quelle sera l’utilité d’une telle action de sensibilisation envers des personnels qui ne sont jamais en contact avec des tiers à l’entreprise (par exemple les créatifs en studio ou les manœuvres en ateliers) ? Signe des temps, il n’est en revanche plus mentionné la nécessité de former en présentiel les cadres et les personnes les plus exposés.
L’évaluation de l’intégrité des tiers
Le projet précise que, pour les catégories de tiers jugées peu ou pas risquées, il est possible de mettre en œuvre une évaluation simplifiée (tandis que les catégories les plus risquées nécessiteront une évaluation approfondie) et insiste sur le fait que cette évaluation doit permettre à l’entreprise d’apprécier des situations individuelles, ce que ne permet pas la cartographie. Une fois encore le référentiel entreprise exige que soit « formalisée » la procédure.
Dispositif d’alerte
Importante nouveauté dans ce projet par rapport aux précédentes recommandations, l’AFA formalise la façon dont l’enquête interne qui suit l’alerte doit, selon elle, être conduite. L’AFA souhaite que soit établie une (énième) procédure prévoyant « a minima » les critères nécessaires au déclenchement d’une alerte et les modalités de réalisation de l’alerte. Elle exige qu’un rapport formel soit établi à la suite de l’enquête, destiné à « consigner l’ensemble des faits et preuves recueillies, à charge et à décharge, de nature à établir ou à lever le soupçon, ainsi que la méthode suivie. Le rapport d’enquête interne conclut sur la suite à donner au signalement ». Précisons que cette exigence relativement précise n’a aucun fondement légal. L’AFA souhaite en outre qu’à l’issue de l’enquête interne, (i) l’instance dirigeante soit informée, (ii) la cartographie des risques soit actualisée, (iii) une action judiciaire soit éventuellement engagée et (iv) une sanction disciplinaire prononcée en cas de comportement contraire au code de conduite. Autre nouveauté, l’AFA demande la mise en place d’un comité dédié chargé d’assurer « une prise de décision collégiale sur les suites à réserver aux alertes reçues ». Si l’on peut effectivement penser qu’il s’agit d’une bonne pratique, une fois encore, ce qui est présenté comme une obligation n’a aucun fondement légal.
Autre ajout par rapport aux précédentes recommandations, l’AFA intègre une utile synthèse sur la conservation des alertes (modalité et durée).
Dispositif de contrôle
Cette partie des recommandations a été remaniée. L’AFA traite dans une même partie du projet, en sus du contrôle comptable imposé par l’article 17, II, 5°, ce que doit être, selon elle, la contribution du dispositif de contrôle et d’audit interne au dispositif de prévention contre le risque de corruption. Une fois encore, l’AFA demande la formalisation d’une procédure précisant « les processus et situations à risque identifiés, la fréquence des contrôles et leurs modalités, les responsables de ces contrôles et les modalités de transmission de leurs résultats à l’instance dirigeante ». Elle insiste par ailleurs sur le contrôle comptable présenté comme un instrument privilégié de prévention et de détection du trafic d’influence qui va permettre de détecter des opérations sans cause ou sans justification (« paiements en tout ou partie non causés destinés à alimenter des “caisses noires” », § 248).
Régime disciplinaire
Aussi surprenant que cela puisse paraître, les premières recommandations, publiées en 2017, ne contenaient pas de partie dédiée aux sanctions alors même que la mise en place d’un régime disciplinaire fait partie des huit obligations légales édictées par l’article 17, II, de la loi Sapin II. Cet oubli est corrigé dans le projet de référentiel entreprise qui contient des développements spécifiques sur cette question sans toutefois apporter de nouveauté conséquente sur le fond : principe de gradation des sanctions, mise en place d’un registre des sanctions. Il est précisé que l’instance dirigeante n’est pas tenue d’attendre que soit prononcée une sanction pénale pour prendre des sanctions disciplinaires en cas de manquement. De même, l’AFA juge opportune la diffusion en interne des sanctions tout en garantissant l’anonymat pour rappeler la politique de tolérance zéro.
Contrôle et évaluation des mesures mises en œuvre
Nouveauté sur ce pilier du plan : il est demandé au responsable conformité d’établir un rapport sur les manquements identifiés dans le cadre des contrôles de deuxième niveau (i.e. ceux qui visent à s’assurer de la bonne exécution des contrôles de premier niveau et du bon fonctionnement du dispositif de prévention). L’AFA souhaite qu’une synthèse de ce rapport soit communiquée à l’instance dirigeante et au service d’audit interne sans toutefois préciser à quelle fréquence une telle synthèse devra être établie. De même, l’AFA souhaite qu’un rapport sur les audits internes réalisés dans le cadre du contrôle de troisième niveau (qui doit permettre de mesurer l’efficacité des mesures de prévention) soit transmis à l’instance dirigeante. Le projet ajoute un tableau utile qui récapitule les éléments de contrôle des trois niveaux pour chaque mesure et procédure du plan.
Le référentiel acteurs publics
Dans son rapport annuel 2019, l’AFA regrettait que les acteurs publics fassent preuve d’une « maturité assez faible » s’agissant de la prévention et de la détection des atteintes à la probité. Elle relevait qu’à l’occasion de ses contrôles, elle avait observé que les mesures et procédures mises en œuvre étaient « éparses » et « incomplètes », et que la culture de la maîtrise des risques était peu développée chez les acteurs publics. Ces critiques contrastaient avec les constats effectués sur la qualité des dispositifs des acteurs économiques privés.
L’AFA semble tirer les conséquences de ce défaut de maturité et consacre dans ce nouveau projet un document de quarante pages dédié aux acteurs publics alors que cette question ne faisait que l’objet d’une sous partie de six pages dans les recommandations publiées en 2017. L’AFA souligne toutefois que les acteurs publics peuvent recourir à une autre méthodologie, à condition qu’elle soit « de qualité équivalente » et permette d’atteindre les « mêmes résultats » (§ 12). On retrouve dans ce référentiel acteurs publics les mêmes piliers que dans les préconisations adressées aux entreprises (engagement de l’instance dirigeante et mise en place d’un dispositif reprenant les huit piliers prévus par l’article 17 de la loi Sapin II). Une différence notable réside dans les obligations légales et déontologiques supplémentaires qui sont susceptibles de s’appliquer aux acteurs publics (obligations de déclaration d’intérêt ou de situation patrimoniale, contraintes liées aux conflits d’intérêts notamment lors des cessations de fonctions, règles de la commande publique). Comme pour les entreprises, l’AFA insiste sur le fait que l’instance dirigeante peut déléguer la mise en œuvre opérationnelle du plan de prévention sans toutefois que cela lui permette de s’affranchir de sa responsabilité. L’AFA pointe des sujets d’attention pour l’instance dirigeante et notamment les commandes publiques ou encore le versement de subventions publiques qui peuvent donner lieu à des détournements de fonds publics ou des prises illégales d’intérêts. Comme pour les entreprises, l’AFA promeut dans les entités publiques la mise en place d’un responsable chargé de la conformité. Il est précisé que l’instance dirigeante doit s’assurer que ce collaborateur ou service dispose des moyens suffisants et des compétences lui permettant de réaliser ses missions. Il est également demandé aux acteurs publics de déployer une communication interne et externe adaptée qui doit porter nécessairement sur le code de conduite et de déontologie, la formation et le dispositif d’alerte interne.
L’AFA recommande en outre aux acteurs publics de se doter d’une cartographie des risques similaire à celle qui est exigée des personnes soumises à l’article 17 de la loi Sapin II. Elle précise toutefois que la cartographie des risques des acteurs publics doit viser l’ensemble des infractions d’atteinte à la probité (corruption, trafic d’influence, concussion, prise illégale d’intérêt, détournement de fonds publics et favoritisme), alors que l’obligation de l’article 17 ne porte que sur la corruption.
L’AFA souligne les spécificités du code de conduite dans une entité publique : il doit rappeler aux personnels et aux instances dirigeantes l’obligation (i) d’exercer leurs fonctions avec intégrité et probité et (ii) de prévenir et faire cesser immédiatement tout conflit d’intérêts. Le code de conduite peut également contenir des dispositions sur le cumul d’activités, les règles de mobilité vers le secteur privé et de retour vers le secteur public. L’AFA recommande de préciser dans le code de conduite l’interdiction des emplois familiaux dans les cabinets des élus si l’organisation est concernée, les règles applicables au cumul des fonctions électives et administratives, l’obligation de gestion par un intermédiaire agréé des instruments financiers pour certains emplois ou fonctions, ou encore les obligations de transparence et de communicabilité des documents applicables dans la gestion de l’organisation. Le code est applicable à l’ensemble des personnels de l’organisation, ainsi que, le cas échéant, aux élus et à leurs collaborateurs.
Autre spécificité, l’évaluation de l’intégrité des tiers doit se faire dans le respect des règles qui gouvernent la commande publique : liberté d’accès, égalité de traitement des candidats et transparence des procédures, vérification d’une éventuelle exclusion des marchés publics. Il est toutefois précisé qu’il n’est pas envisageable d’ajouter dans les critères de sélection des attributaires des marchés publics des critères relatifs à l’engagement anticorruption des sociétés candidates car, légalement, les critères d’analyse doivent avoir un lien avec l’objet du marché (§ 153).
S’agissant des alertes, comme dans le référentiel entreprise, l’AFA préconise la mise en place d’une instance collégiale chargée de décider des suites à réserver aux alertes reçues.
S’agissant des contrôles comptables, l’AFA estime que les comptables publics ont un rôle de premier plan à jouer dans la détection des atteintes à la probité.
Enfin, s’agissant des sanctions disciplinaires, est évoqué le cas spécifique des élus pour lesquels peut être envisagée la modification d’un périmètre de délégation ou son retrait ou l’exclusion de certaines instances comme la commission d’appel d’offres, ou encore un signalement au procureur de la République sur le fondement de l’article 40.
Ainsi, si le projet est adopté sans modification majeure, les futures recommandations créeront davantage de contraintes en termes de procédures internes pour les sociétés et entités soumises à l’obligation de prévention contre le risque de corruption. Même s’il faut le rappeler, les recommandations ne sont juridiquement pas contraignantes, elles constituent la base de travail de l’AFA en cas de contrôle. La constitution d’une pratique basée autant sur la soft law que le droit écrit continue donc de faire partie de la stratégie choisie par l’AFA pour renforcer son positionnement dans l’environnement français de la régulation. En toute hypothèse, les entités soumises à l’article 17 de la loi Sapin II ne pourront faire l’économie d’une revue détaillée de leurs procédures en place au regard des futures recommandations.
Notes
1. L. n° 2016-1691, 9 déc. 2016, relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique dite loi Sapin II, art. 3, 2° : « [L’agence française anticorruption] 2° Élabore des recommandations destinées à aider les personnes morales de droit public et de droit privé à prévenir et à détecter les faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêt, de détournement de fonds publics et de favoritisme. / Ces recommandations sont adaptées à la taille des entités concernées et à la nature des risques identifiés. Elles sont régulièrement mises à jour pour prendre en compte l’évolution des pratiques et font l’objet d’un avis publié au Journal officiel ».
2. Prévue par l’art. 17 de la loi Sapin II.
3. V. AFA, comm. des sanctions, 4 juill. 2019, décis. n° 19-01 et AFA, comm. des sanctions, 7 févr. 2020, décis. n° 19-02.
4. Si ces éléments ne figuraient pas dans les précédentes recommandations, ils ont en revanche fait l’objet d’un guide publié par l’AFA au mois de janvier 2019 et intitulé : « La fonction conformité anticorruption dans l’entreprise ».
5. V. AFA, comm. des sanctions, 4 juill. 2019, décis. n° 19-01.
6. Une ordonnance du 12 juillet 2017, prise en application de la loi Sapin II, a institué ce rapport sur le gouvernement d’entreprise élaboré par le conseil d’administration ou le conseil de surveillance des sociétés anonymes (SA) ou le conseil de surveillance des sociétés en commandite par actions (SCA).
7. V. AFA, comm. des sanctions, 4 juill. 2019, décis. n° 19-01, § 25.
